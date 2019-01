Wie eine digitale Kernschmelze Karrieren ändert: Was geschah mit dem Team an der TU Graz, das im Jänner 2018 weltweit für Schlagzeilen sorgte, als es Sicherheitslücken aufdeckte?

Die jungen Forscher Daniel Gruß, Moritz Lipp und Michael Schwarz © TU Graz/Helmut Lunghammer

Es war ein wissenschaftliches Ereignis, wie es nur alle Jahrzehnte in Österreich vorkommt: Als in der Nacht von 3. auf 4. Jänner 2018 ein Team rund um Professor Stefan Mangard an der Technischen Universität Graz zwei gravierende Sicherheitslücken „Meltdown“ (Kernschmelze) und „Spectre“ (Gespenst) öffentlich aufdeckte, stellt sich kurz darauf die ganze Weltpresse an; alle Chiphersteller und die großen Software-Hersteller mussten reagieren.

Was war geschehen? Schon in den Monaten davor zeigte sich in den Arbeiten der Wissenschaftler, dass die heutige Chip-Architektur gegenüber gewissen Angriffen verwundbar sein könnte. Potenzielle Angreifer könnten indirekt Eigenschaften nutzen, die einen Chip besonders schnell machen und so auf Datenbereiche zugreifen, die eigentlich versperrt sein sollten.

Die Sicherheitslecks Wohl auch dank der blumigen Namen „Meltdown“ (Kernschmelze) und „Spectre“ (Schreckgespenst) erhielten diese beiden unterschiedlichen Chip-Sicherheitslücken vor einem Jahr enorme Aufmerksamkeit auch von Laien. Allerdings ist die Grundlage sehr ernst: Die raffinierte Arbeitsweise moderner Computerchips führt unter anderem zu Vorausberechnungen, die dann verworfen werden. Aus diesem „Abfall“ kann auf Daten zurückgeschlossen werden, was eigentlich nicht sein dürfte. „Meltdown“ gilt als bewältigt. Es wurden Sicherheitspatches entwickelt und mittlerweile auf alle Plattformen eingespielt. „Spectre“ ist das größere Problem und viel schwieriger in Griff zu bekommen. Allerdings ist es auch schwieriger, diese Attacke auszunützen. Bisher sind noch keine realen Angriffe bekannt, die diese Sicherheitslücke ausnützen. Auch hier gibt es Sicherheitspatches, die allerdings die Rechenzeiten erhöhen.

An dieses Problem hatte man beim Design überhaupt nicht gedacht. Das Team mit Professor Mangard und den Computersicherheits-Spezialisten Daniel Gruß, Moritz Lipp und Michael Schwarz warnte daraufhin die Chiphersteller.

Das Thema kam an die Öffentlichkeit, ein medialer Tornado folgte: Vier Tage lang waren die Mitarbeiter ans Telefon gefesselt, Hunderte Zeitungen, Fernsehstationen und andere Medien wollten Näheres wissen. „Wir wären beinahe verhungert, weil wir nicht zum Essen kamen“, erinnert sich Michael Schwarz. Böse Überraschungen habe man eigentlich keine erlebt, die Journalisten waren recht gut informiert. Auch Anwälte tauchten auf: Einige meldeten sich aus den USA meldeten, sie wollten für Sammelklagen gegen Hard- und Softwarefirmen rüsten; die Grazer Spezialisten stiegen darauf aber nicht ein.

Gefragte Vortragende

Daniel Gruß, Moritz Lipp, Michael Schwarz und Professor Stefan Mangard waren stattdessen das ganze letzte Jahr über weltweit als Vortragende gefragt. Allein Daniel Gruß absolvierte 50 Vorträge, oft zwei bis drei pro Woche in unterschiedlichen Kontinenten.

Die Forscher wurden von Angeboten nur so überhäuft, von der US-Eliteuni Stanford bis zu den großen Softwarefirmen war alles dabei.

Schwarz und Lipp setzen aber derzeit ebenso wie Gruß ihre Arbeit an der TU Graz fort.

Auf die TU Graz, ohnehin bei Insidern längst in diesem Bereich bekannt, wurden nun auch breitere Kreisen aufmerksam. Anerkennung gab es dafür auch von der Politik national und international. Die Arbeit rund um die Sicherheitslücken entstand zudem im Zusammenhang mit einem großen EU-Forschungsstipendium von Professor Mangard und wird jetzt als Top-Beispiel in der Euro-Forschungslandschaft herumgereicht.

Daniel Gruß leitet nun eine eigene Arbeitsgruppe, die sich speziell dieser Art von Sicherheitslücken widmet. Das Umfeld wurde personell gestärkt. Allerdings: Extrageld vom Bund oder Land gab es keines. Die Industrie verstärkt ihr Engagement. Gruß erhielt auch einen Preis für exzellente Lehre.

Einen Riesensprung nach vorne machte beim weltweiten Shanghai-Ranking die TU Graz in der Gruppe Computer Science & Engineering. In einem (anderen) Computer Science Ranking hat man sich weltweit auf Platz 105, europaweit auf Platz 22 vorgeschoben.

Attraktiv für Studienanfänger

Wie ein Magnet zieht dies auch junge Leute an. Die drei Bachelor-Studienrichtungen der Informatik gehören mittlerweile zu den zehn attraktivsten Studiengängen der Technischen Universität.

